Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,提供了一套Web应用安全性的完整解决方案。Spring Security提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。本课程细说Spring Security这套安全框架,通过案例带你快速学习掌握Spring Security。

前提条件:学习过Spring及SpringBoot的人群。

环境参数:Idea , JDK8,maven 3+,spring boot 2.0.6,spring security 5.0.9

推荐语:Spring Security安全框架,基于Spring家族,认证授权领域的“扛把子”,Java开发必备。

课程目录:
001.security-框架介绍
002.security-初探-1
003.security-初探-2
004.security-初探-3
005.security-初探-4
006.security-自定义用户名和密码
007.security-关闭验证功能
008.security-基于内存的用户信息-思路
009.security-基于内存的用户信息-定义用户
010.security-基于内存的用户信息-密码加密
011.security-基于内存用户信息的角色设置
012.security-基于内存用户信息的方法设置角色访问权限
013.security-基于内存用户信息的方法设置角色测试
014.security-基于内存用户信息的方法设置角色测步骤总结
015.security-jdbc用户信息主要接口
016.security-jdbc用户信息maven依赖
017.security-jdbc用户信息创建dao和service
018.security-jdbc用户信息测试数据访问
019.security-jdbc用户信息初始化用户表数据
020.security-jdbc用户信息实现UserDetailsService接口
021.security-jdbc用户信息测试角色和用户
022.角色-RBAC
023.角色-RBAC数据库表介绍
024.认证类UserDetailsService
025.InMemoryUserDetatilsService的创建
026.测试InMemoryUserDetailsService账号
027.创建表
028.创建Modules
029.创建JdbcUserDetailsManager对象
030.测试JdbcUserDetailsManager-1
031.测试JdbcUserDetatilsManager-2
032.设计用户角色表
033.创建Modules-自定义用户和角色
034.security-表结构介绍
035.security-自定义UserDetails实现类SysUser
036.security-创建SysUserMapper文件
037.security-添加mybatis框架配置数据
038.security-通过程序初始SysUser账号数据
039.security-手工初始角色数据
040.security-创建SysUser查询方法
041.security-创建SysRoleMapper接口和mapper文件
042.security-查询角色信息
043.security-实现UserDetailsService接口
044.security-让框架使用自定义的UserDetailsService实现
045.security-创建测试的html和Controller
046.security-设置url权限定义
047.security-设置url角色
048.security-账号过期的解决
049.security-设置密码处理方式
050.security-功能实现步骤
051.security-默认登录页面
052.security-自定义登录页面
053.security-使用自定义mylogin页面
054.security-设置自定义登录配置参数
055.security-自定义登录总结
056.security-ajax登录页面
057.security-创建SuccessHandler
058.security-创建FailureHandler
059.security-指定配置Handler
060.security-使用jackson处理json
061.security-文档总结
062.security-介绍本节内容
063.security-创建生成验证的Controller定义参数
064.security-绘制白色的背景图片
065.security-向图片写入多个文字
066.security-设置干扰线
067.security-验证生成文档
068.security-ajax请求增加code参数
069.security-过滤器介绍
070.security-创建过滤器-1
071.security-创建过滤器-2
072.security-添加自定义过滤器
073.security-总结

透过上面的Spring Security实战精讲课程的目录,我们不难看出,这套课程的诚意满满,精益求精!本课程采用的spring security 5.0.9版本,也是目前最流行的使用最广泛的spring security版本,它升级第三方依赖如下:
Spring Framework 5.0.10
Spring Data Kay-SR11
Reactor Bismuth-SR12
Thymeleaf 3.0.10.RELEASE
Jackson 2.9.7
Unboundid 4.0.8
JAXB 2.3.0.1

Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。我们的Spring Security实战精讲课程,借用目前成功的企业项目实例,步步为营,为大家一一道来其中涉及到的各个知识点,让我们历经实战,百战不殆。、
最后,预祝大家早日学有所成,成功拿下心属的offer!